Journal : IP accoutting et interfaces virtuelles multiples

Posté par Moun's (page perso, ) le 15 janvier 2008

Cher Nourjal ( à defaut de forum qui refuse d'enregistrer mon message ),

En ce moment, je m'interroge sur comment faire de l'IP accounting ( ou comptage de Mb, Mo, paquet ) circulant sur des interfaces.

quand les interfaces sont dite "physique", rien n'est plus simple snmp et ifconfig fournissent plein d'information.

Maintenant, quand l'interface est virtuelle tel une interface tap sur un zouli host qui fait tourner des machines virtuelles, le probleme se corse.

Utiliser iptable m'a semblé être une solution, cela est une solution, certes mais effectivement contre productive :
- overhead lié aux regles
- ecriture dans un fichier à maintenir
- un script à la CRON qui doit faire des addition

Si l'on regarde ses interfaces tap et le bridge logiciel qui va avec, l'on se rend vite compte que certaines choses clochent.

Même en googlisant, il est étrange de constaté que chez certains le ifconfig nous montre bien du traffic sur l'interface tap, chez d'autre cela montre un calme plat ... pourtant dans chacun des cas, les interfaces recoivent du traffic.

J'en arrive, mon cher Nourjal ( à defaut de forum ), à me poser ces questions fatidiques :
- comment font ils pour avoir une interface qui fonctionne correctement ?
- Pourquoi un hote serait il incapable de connaitre le traffic réseau de ses machines virtuelle en passant par des outils "standard"/"commun" ?

> Lire le journal (3 commentaires, moyenne: 1,3).

Cette discussion est archivée, il n'est plus possible de laisser des commentaires.

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.

Chez moi ca marche

Posté par Thomas Pedoussaut (page perso, ) le 15/01/2008 à 16:05. (lien). Évalué à 2.

Par exemple un tunnel openvpn:

tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:10.8.0.1 P-t-P:10.8.0.2 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:372428 errors:0 dropped:0 overruns:0 frame:0
TX packets:382994 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:227228531 (216.7 MiB) TX bytes:65166803 (62.1 MiB)

Ou bien une interface IPv6 via un tunnel 6-to-4

sit1 Link encap:IPv6-in-IPv4
inet6 addr: 2001:6f8:900:9ed::2/64 Scope:Global
inet6 addr: fe80::4e2f:b10b/128 Scope:Link
UP POINTOPOINT RUNNING NOARP MTU:1280 Metric:1
RX packets:16118 errors:0 dropped:0 overruns:0 frame:0
TX packets:16511 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:2302373 (2.1 MiB) TX bytes:1974039 (1.8 MiB)

J'utilise CentOS si ca peu aider

cat /proc/net/dev renvoie bien ces valeurs aussi. Regarde directement là pour voir.

Un autre exemple sur une Ubuntu (xen dom0)

tpt@touell:~$ cat /proc/net/dev
Inter-| Receive | Transmit
face |bytes packets errs drop fifo frame compressed multicast|bytes packets errs drop fifo colls carrier compressed
lo: 71880 334 0 0 0 0 0 0 71880 334 0 0 0 0 0 0
vif0.0:766476005 4811993 0 0 0 0 0 0 807208340 5621081 0 0 0 0 0 0
eth0:807208340 5621081 0 0 0 0 0 0 766476005 4811993 0 0 0 0 0 0
vif0.1: 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
veth1: 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
vif0.2: 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
veth2: 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
vif0.3: 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
veth3: 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
peth0:66806342416 150923219 910 9308 678 0 0 0 173727954417 177915189 0 0 17 0 0 0
xenbr0:57732944 1253243 0 0 0 0 0 1253243 0 0 0 0 0 0 0 0
vif3.0:59933016265 42843365 0 0 0 0 0 0 30442116382 58540846 0 15035 0 0 0 0
vif13.0:34675641712 15342745 0 0 0 0 0 0 2519740764 21774070 0 1486 0 0 0 0

[^]Re: Chez moi ca marche

Posté par Moun's (page perso, ) le 15/01/2008 à 18:50. (lien). Évalué à 1.
cat /proc/net/dev

Inter-| Receive ____________________________________| Transmit
face |bytes packets errs drop fifo frame compressed multicast_|bytes packets errs drop fifo colls carrier compressed
eth5:317921704 1844251 0 0 0 0 0 0 53175589 332626 0 0 0 0 0 0
eth4: 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
br0:246081781 1468598 0 0 0 0 0 1091954 53132797 332620 0 0 0 0 0 0
tap3: 0 0 0 0 0 0 0 0 0 0 0 6 0 0 0 0
tap2: 0 0 0 0 0 0 0 0 0 0 0 1009936 0 0 0 0

l'on peut facilement voir que br0 communique bien ... mais que tout est droppé au niveau des tap Oo ...

j'utilise tunctl pour creer mes interfaces tap

donc, je me dis qu'il y a un probleme, surtout quand je googlise ce point, je tombe soit sur des gens qui ont du traffic sur leurs "tap" soit sur des gens qui ont des jolis "0"

je ping sans soucis mes interfaces tap.
le ping -I depuis une des interfaces produit des erreurs :(

pour ce qui est du script de conf

iface chaterton inet static
pre-up /usr/sbin/tunctl -u vface -t $IFACE
address iface$IFACE
network X
broadcast Y
netmask Z
up /usr/sbin/brctl addif br0 $IFACE
down /usr/sbin/brctl delif br0 $IFACE
post-down /usr/sbin/tunctl -d $IFACE

tout conseil est le bienvenu ... la distrib de test est une ubuntu.

( normalement attribué une IP ne devrait pas poser de probleme )
- [^]Re: Chez moi ca marche
  
  Posté par Moun's (page perso, ) le 16/01/2008 à 21:11. (lien). Évalué à 1.
  j'alimente un peu :
  
  http://ubuntuforums.org/archive/index.php/t-593577.html
  
  il est interessant de regarder le ifconfig en bas de ce lien et de comparer son tap0 et son tap1

Revenir en haut de page

Journal : IP accoutting et interfaces virtuelles multiples

Chez moi ca marche

[^]Re: Chez moi ca marche

[^]Re: Chez moi ca marche